Microsoft 安全公告 MS01-037

/ns/ld/win/data/20010708172731.htm

涉及程序：
SMTP

描述：
利用 MICROSOFT SMTP 验证漏洞转发邮件

详细：
缺省安装状态下，WINDOWS 2000 SERVER 安装了一项 SMTP 服务，WINDOWS 2000 PROFESSIONAL 能够选择安装。

但是发现它的验证过程存在漏洞，利用此漏洞，未授权用户能成功地通过该服务的验证。这意味着能够获取 SMTP 用户级权限，即攻击者能使用该项服务但却不能控制它。所以利用这个漏洞的主要作用是能利用受影响机器进行邮件转发。

注意：
1、EXCHANGE SERVER 不受此影响
2、如果 SMTP 服务被禁止，将无此漏洞
3、该漏洞只影响　stand-alone 机器，不影响域成员

受影响系统：
WINDOWS　2000

解决方案：
请用户下载安装补丁
1、系统要求：
Microsoft Windows versions 2000, 2000 SP1, 2000 SP2 Professional
Microsoft Windows versions 2000, 2000 SP1, 2000 SP2 Server
Microsoft Windows versions 2000, 2000 SP1, 2000 SP2 Advanced Server

附：关于 SP2，请到 http://www.cnns.net/article/db/1550.htm

2、补丁下载地址：
MS 下载：
Microsoft Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31181

Windows 2000 Datacenter Server:
补丁与硬件相关，请用户与原始设备供应商联系